TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ Critical CVE-2026-35616 บน FortiClient EMS (Enterprise Management Server) หลังพบว่าถูกใช้โจมตีจริงในวงกว้างแล้ว
ช่องโหว่ดังกล่าวเป็นประเภท Improper Access Control ที่เปิดโอกาสให้ผู้โจมตีที่ไม่ต้องผ่านการยืนยันตัวตนสามารถรันคำสั่งผ่าน Request ที่ถูกสร้างขึ้นมาเป็นพิเศษได้ โดยบริษัทด้านความปลอดภัยไซเบอร์ Defused ระบุว่าเป็นช่องโหว่แบบ Pre-authentication API Access Bypass ที่ทำให้สามารถข้ามกลไก Authentication และ Authorization ได้ทั้งหมด ทั้งนี้ ช่องโหว่ถูกพบว่ามีการใช้โจมตีจริงในฐานะ Zero-day ก่อนที่จะมีการรายงานไปยัง Fortinet ภายใต้กระบวนการ Responsible Disclosure
ช่องโหว่นี้ส่งผลกระทบต่อ FortiClient EMS เวอร์ชัน 7.4.5 และ 7.4.6 โดย Fortinet ได้ปล่อย Hotfix สำหรับทั้งสองเวอร์ชันแล้ว และจะแก้ไขถาวรใน FortiClient EMS เวอร์ชัน 7.4.7 ที่กำลังจะออกเร็วๆ นี้ สำหรับ FortiClient EMS 7.2 ไม่ได้รับผลกระทบจากช่องโหว่นี้ จากการสำรวจของ Shadowserver พบว่ามี FortiClient EMS ที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ตมากกว่า 2,000 Instance โดยส่วนใหญ่อยู่ในสหรัฐอเมริกาและเยอรมนี
เป็นที่น่าสังเกตว่าช่องโหว่นี้มาต่อเนื่องจากช่องโหว่ Critical อีกตัวคือ CVE-2026-21643 บน FortiClient EMS ที่ถูกรายงานเมื่อสัปดาห์ก่อนและถูกใช้โจมตีจริงเช่นกัน Fortinet แนะนำให้ผู้ดูแลระบบติดตั้ง Hotfix ทันทีหรืออัปเกรดเป็นเวอร์ชัน 7.4.7 เมื่อพร้อมใช้งาน เพื่อลดความเสี่ยงจากการถูกโจมตี
